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Validation d'une operation au cours d'une 
communication entre deux terminaux a travers un 

reseau numerique 



5 L 1 invention concerne un procede de validation 

d'une operation au cours d'une communication etablie 
entre deux terminaux a travers un reseau numerique de 
telecommunication. Elle s' applique en particulier a 
la validation d' operations de telepaiement par 
10 utilisation de donnees conf identielles, telles par. 
exemple que des numeros de carte bancaire, des codes 
d' identification ou d' authentif ication, etc. 

Lorsque le reseau numerique de telecommunication 
est un reseau numerique a integration de services 
15 RNIS, les terminaux d'usager sont relies a ce reseau 
par des lignes numeriques bidirectionnelles qui 
transportent chacune des canaux numeriques 
multiplexes comprenant au moins deux canaux logiques 
de donnees B et un canal logique de signalisation D. 
20 Les communications de dialogue entre terminaux 
empruntent les canaux de donnees B qui sont commutes 
en mode circuit, le canal D etant utilise pour la 
signalisation usager-reseau et pouvant egalement 
transporter des donnees d'usager a faible debit en 
25 mode paquet. 

Si l'on veut transmettre des donnees au cours 
d'une communication de conversation empruntant un 
canal de donnees B, il faut interrompre la 
conversation en cours entre les usagers, de sorte que 
30 la liaison est alors allouee par alternance soit a la 
conversation, soit au transport de donnees. Les 
donnees ainsi transportees ne sont pas protegees 
contre les tentatives d 1 interception et d ' utilisation 
frauduleuse ou non autorisee. 



Lorsque le reseau numerique de telecommunication 
utilise est un reseau de radiotelephonie cellulaire 
numerique, par exemple de type GSM, l'un des 
terminaux etant un radiotelephone mobile, on 
rencontre egalement les inconvenients mentionnes ci- 
dessus lorsque des donnees doivent etre echangees au 
cours d'une communication, celle-ci devant etre 
interrompue pour le transport des donnees. 

L' invention a notamment pour but d'eviter ces 

inconvenients, . en utilisant au mieux les 

fonctionnalites des reseaux numeriques de 
telecommunication. 

Elle propose a cet effet un precede de 
validation d'une operation au cours d'une 
communication etablie entre des premier et deuxieme 
terminaux a travers un reseau numerique de 
telecommunication, ladite communication empruntant un 
canal logique d'une liaison numerique multiplex 
comportant un autre canal logique de transport de 
donnees, caracterise en ce qu'il comprend : 

l'etablissement au co urs de ladite 
communication, d^ liaison entre le premier 
terminal et un troisieme terminal, via ledit autre 
canal de la liaison numerique multiplex, 

- le transfert de donnees conf identielles entre 
le premier terminal et le troisieme terminal, via 
ledit autre canal, les donnees conf identielles etant 
destinees a la validation de 1' operation effectuee au 
cours de la communication entre les premier et 
deuxieme terminaux et n' etant pas accessibles au 
deuxi6me terminal ; et 



- I 1 envoi par le troisieme terminal au deuxieme 
terminal d'un message d 1 acquittement confirmant la 
validation de ladite operation. 

Les donnees conf identielles servant a la 
5 validation de ladite operation sont done, selon 
1' invention, transmises sur un canal dedie, distinct 
du canal utilise pour la communication entre les 
premier et deuxieme terminaux, sans qu'il soit 
necessaire d' interrompre cette communication et sans 
10 que l'on ait un acces aux donnees conf identielles a 
partir du deuxieme terminal, puisque ces donnees sont 
transmises uniquement entre le premier et le 
troisieme terminal et independamment du deuxieme 
terminal. 

15 

Dans un mode de realisation prefer^ de" 
1' invention, le r6seau numerique de telecommunication 
est un reseau numerique £ integration de services 
RNIS et 1 ' etablissement de la liaison entre les 

20 premier et le troisieme terminaux comprend 
l'ouverture d'un circuit virtuel dans un canal de 
•signalisation D. 

Les usagers RNIS ont en effet la possibility de 

beneficier de services de Liaison Logique Permanente 

25 (LLP) pour le transfert bidirectionnel simultane de 
donnees structures en trames sur des canaux D de 
leurs acces au reseau RNIS. 

A defaut, si I'usager du premier terminal ne 
ben6ficie pas des services LLP, la liaison entre les 

30 premier et troisieme terminaux pour le transfert des 
donnees conf identielles peut emprunter un deuxieme 
canal de donn6es B de l'acces de cet usager au reseau 
RNIS. 
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Selon une autre caracteristique de 1' invention, 
le procede comprend egalement 1 ' etablissement d'une 
liaison entre les deuxieme et troisieme terminaux via 
le reseau, demande par le deuxieme terminal, 
prealablement a 1 • etablissement de la liaison entre 
les premier et troisieme terminaux, pour requerir une 
validation de ladite operation et ensuite pour 
1' envoi du message d » acquittement par le troisieme 
terminal au deuxieme terminal. 

Avantageusement, la liaison entre les deuxieme 
et troisieme terminaux utilise le canal de 
signalisation D de la ligne d'acces du deuxieme 
terminal au reseau RNIS. 

En variante, la liaison entre les premier et le 
troisieme terminaux est etablie a 1* initiative du 
premier terminal, pour validation de ladite 
operation, et la liaison du troisieme terminal avec 
le deuxieme terminal est alors etablie apres cette 
validation, pour 1' envoi d'un message d' acquittement 
au deuxieme terminal. 

L' invention prevoit egalement qu'une autre 
liaison entre les premier et deuxieme terminaux 
puisse etre etablie par ouverture d'un circuit 
~~ virtuel dans le canal de signalisation D, apres" 
25 reception du message d' acquittement par le deuxieme 
terminal, pour le transfert de donnees du deuxieme 
terminal au premier terminal. II s ' agit alors par 
exemple d'un telechargement de donnees du deuxieme 
terminal dans le premier terminal, suite a une 
30 transaction. 

Dans une variante de realisation de 1' invention, 
le reseau numerique de telecommunication comprend un 
reseau de radiotelephonie numerique et 

1' etablissement de la liaison entre les premier et 
35 troisieme terminaux utilise un service de messages 
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courts SMS (Short Message Service) disponible sur le 
reseau de radiotelephonie. 

L 1 invention s' applique, de fagon generale, au 
commerce electronique et en particulier £ une 
5 operation de telepaiement comprenant un telepaiment 
effectue par un usager du premier terminal au profit 
d'un usager du deuxieme terminal et valide par les 
donnees conf identielles transferees entre les premier 
et troisieme terminaux. Le troisieme terminal est 
10 alors celui d'un etablissement bancaire ou analogue, 
qui gere un compte de depot de 1' usager du deuxieme 
terminal . 

L' invention s 1 applique egalement au cas ou des 
communications entre terminaux ne peuvent etre 

15 poursuivies qu'apres identification ou 

authentif ication des usagers appelants, verification 
de codes d'acces, etc., ces operations 
d 1 identification, d ■ authentif ication, de verification 
ou analogue etant effectuees de fagon securisfee par 

20 1 ' intermediaire d'un tiers. 

L' invention sera mieux comprise et d'autres 
caracteristiques, details et avantages de celle-ci 
apparaitront plus clairement au cours de la 
25 description qui suit, faite en reference aux dessins 
annexes, dans lesquels : 

- la figure 1 est un bloc-diagramme schematique 
de plusieurs terminaux relies par un reseau numerique 
mettant en ceuvre une realisation preferee du precede 

30 selon 1' invention ; et 

- la figure 2 est un organigramme des operations 
essentielles du procede selon 1' invention. 
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En figure 1, des terminaux numeriques Tl et T2 
sont relies a des points d'acces d'un reseau 
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numerique a integration de services 10 par des lignes 
numeriques bidirectionnelles 12 qui transporter* des 
canaux numeriques multiplexes comprenant au moins 
deux canaux de donnees B et un canal de signalisation 

5 D dans le cas d'un acces de base, ou Men 30 canaux 
de donnees B et un canal de signalisation D dans le 
cas d'un acces primaire. 

Lorsque 1' invention est appliquee au commerce 
electronique et au telepaiement , le terminal Tl est 

10 par exemple celui d'un client ou d'un acheteur, et le 
terminal T2 celui d'un vendeur. 

La communication entre les terminaux Tl et T2 
est essentiellement une conversation, au cours de 
laquelle une operation, telle qu'un achat, est 

15 confirmee par le client. 

Cette communication emprunte, suivant chacun des 
deux sens de transmission, l'un des canaux de donnees 
B de la ligne numerique 12. 

Si le vendeur a souscrit un abonnement a un 
20 service de Liaison Logique Permanente LLP, le 
terminal T2 peut, au cours de la communication avec 
le terminal Tl du client, demander 1 'etablissement 
d'une liaison avec un troisieme t erminal T3 d'un 
gestionnaire de telepaiement, tel que par exemple la 
25 banque du vendeur, par ouverture d'un circuit virtuel 
dans le canal de signalisation D. A travers la 
liaison par canal D entre les terminaux T2 et T3, le 
vendeur transmet a sa banque les caracteristiques de 
1' achat effectue par le client et comprenant 
notamment 1 ' identification du client, les references 
des ob jets achetes et le montant total del' achat. ' 

Si le client a lui aussi souscrit un abonnement 
au service LLP, le terminal T3 de la banque du 
vendeur demande 1 ' etablissement d'une liaison avec le 
terminal Tl par ouverture d'un circuit virtuel dans 
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le canal de signalisation D. Une procedure de 
paiement utilisant des donnees conf identielles du 
client est alors mise en oeuvre, cette procedure 
s'appuyant par exemple sur les mecanismes definis par 
5 1 'Association pour le Developpement du TelePaiement 
(ADTP) et qui comprennent les etapes f onctionnelles 
suivantes : 

identification de l'objet a payer et 
presentation de la reference et du montant de la 
10 facture, 

- presentation de l'ordre de paiement et 
acceptation du client, 

- procedure de paiement faisant intervenir la 
banque du client et la banque du vendeur, 

15 " affichage d'un certificat de prise en compte 

de l'ordre de paiement , ■ - - 

- finalisation de la transaction de paiement. 
Les donnees conf identielles transmises entre les 

terminaux Tl et T3 sont inaccessibles a partir du 
terminal T2 du vendeur, les canaux utilises pour les 
liaisons entre les terminaux Tl et T2 et entre les 
terminaux Tl et T3 etant distincts, meme s'ils sont 
multiplexes dans la meme ligne telephonique numerique 
d'usager desservant le terminal Tl. 
25 A la fin de la procedure de paiement, le 

terminal T3 valide le paiement par le client, en 
transmettant un message d ' acquittement au - terminal T2 
a travers la liaison precedemment etablie entre eux, 
puis rompt cette liaison en liberant le canal D 
30 correspondant, apres avoir rompu la liaison par canal 
D avec le terminal Tl. 1 

Le vendeur ayant re?u confirmation du paiement, 
livre au client les objets ou articles qu'il a 
achete. Lorsque ces articles ou objets sont sous 
35 forme de donnees numeriques, le terminal du vendeur 



20 



8 



T2 ouvre un circuit virtuel par le canal de 
signalisation D pour transmettre ces donnees au 
terminal de client Tl. 

Les circuits virtuels qui sont ouverts dans les 
canaux de signalisation D empruntent un reseau public 
de donnees commutees en mode paquet RPDCP 14 entre 
les deux extremites du reseau RNIS 10 reliees aux 
terminaux en communication. 

Lorsque le vendeur, le gestionnaire de 
telepaiement et/ou le client ne beneficient pas des 
services LLP, les liaisons entre leurs terminaux 
empruntent uniquement des canaux de donnees B. 

Le vendeur a egalement la possibility lorsque 
son terminal T2 est en communication avec le terminal 
Tl du client et avec le terminal T3 du gestionnaire 
de telepaiement, d'etablir une liaison via un 
deuxieme canal de donnees B avec un terminal T4 d'un 
grossiste, par exemple pour se reapprovisionner . 

Les etapes essentielles de ce procede sont 
representees dans 1 ' organigramme schematique de la 
figure 2. 

La premiere etape 16 de ce procede etablit une 



liaison entre les terminaux Tl et T2, empruntant un 
canal de donnees D au depart du terminal Tl. 

L' etape suivante 18 est une conversation entre 
les usagers de ces deux terminaux, relatif a un achat 
20 par l'usager du terminal Tl. Pour finaliser cet 
achat, l'etablissement d'une liaison avec le terminal 
T3 du gestionnaire de telepaiement est demandee par 
le terminal T2, en ouvrant un circuit virtuel dans un 
canal de signalisation D, comme indique en 22. Cette 
liaison etant etablie, une demande de validation de 
1' achat 24 est envoyee du terminal T2 au terminal T3 
et suivie de l'etablissement d'une liaison entre ce 
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dernier et le terminal Tl du client, coitime indique en 
26, par ouverture d'un circuit virtuel dans un canal 
de signalisation D lorsque I'usager du terminal Tl a 
souscrit au service LLP. 
5 L'etape suivante 28 comprend le transfert de 

donnees conf identielles entre les terminaux Tl et T3, 
dans une mesure permettant une validation 30 de 
1 1 achat . 

Cette validation 6tant acquise, le terminal T3 
10 rompt la liaison par canal D entre celui-ci et le 
terminal Tl, et un message d ' acquittement est envoye 
du terminal T3 au terminal T2 a l'dtape suivante 32 
du procede, dans la liaison pr^cedemment etablie 
entre les terminaux T2 et T3, qui est ensuite rompue. 
15 En reponse au message d 1 acquittement dans le 

terminal T2 confirmant le paiement de 1' achat par 
I'usager du terminal Tl, I'usager du terminal T2 peut 
alors, comme indique en 34, livrer ou faire livrer 
les ob jets ou articles achetes a I'usager du terminal 
Tl. Le cas echeant, cette livraison peut comprendre 
un telechargement de donnees numeriques depuis le 
terminal T2 dans le terminal Tl, par ouverture d'un 

circuit virtuel dans un canal de signalisation D. 

Au cours de la communication entre les terminaux 
Tl et T2 qui est maintenue jusqu'a la reception par 
le terminal T2 du message d ■ acquittement , I'usager du 
terminal T2 etablit eventuellement une liaison avec 
le terminal T4 d'un grossiste, comme indique en 36, 
cette liaison empruntant un deuxieme canal de donnees 
30 B d'acces du terminal T2 au reseau RNIS. A travers 
cette liaison, I'usager du terminal T2 envoie au 
grossiste une demande de r<§approvisionnement , comme 
indique en 38. 
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Dans une variante, le premier terminal Tl est un 
terminal radiotelephonique mobile et 1' invention est 
appliquee a la validation d'une operation dans une 
communication avec ledit terminal radiotelephonique 
mobile a travers un reseau radiotelephonique 
cellulaire numerique qui offre aux usagers un service 
de messages courts (SMS). Ces messages courts sont 
traites dans le reseau de radiotelephonie comme de la 
signalisation et transmis par paquets independamment 
d'une communication avec le terminal 

radiotelephonique. Les donnees conf identielles de 
validation de telepaiement sont alors par exemple 
enregistrees en memoire EE PROM dans la carte 
d'identite d'usager SIM incluse de maniere amovible 
dans le terminal radiotelephonique. 

Par ailleurs, certains terminaux 

radiotelephoniques disposent simultaneities d'une 
communication telephonique classique et d'un service 
GPRS (General Packet Radio Service) qui definit une 
architecture de reseau a commutation par paquets, le 
reseau GPRS pouvant etre relie a des reseaux fixes de 
donnees selon la recommandation X.25, et done a un 
reseau RNIS. 
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RE VE N D I CAT IONS 

1 - Proc6de de validation d'une operation au 
cours d'une communication etablie entre des premier 
5 et deuxieme terminaux (Tl, T2) a travers un reseau 
numerique de telecommunication (10) , ladite 
communication empruntant un canal logique d'une 
liaison numerique multiplex comportant un autre canal 
logique de transport de donn6es, caracterise en ce 
10 qu'il comprend : 

l'etablissement (16) au cours de ladite 
communication, d'une liaison entre le premier 
terminal (Tl) et un troisieme terminal (T3) , via 
ledit autre canal de la liaison numerique multiplex, 
15 - le transfert de donnees conf identielles (28) 

entre le premier terminal (Tl) et le troisieme 
terminal (T3) via ledit autre canal, les donnees 
conf identielles etant destinees a la validation de 
1' operation effectuee au cours de la communication 
20 entre les premier et deuxieme terminaux (Tl, T2) et 
n' etant pas accessibles au deuxieme terminal (T2) ; 
et 

~ 1' envoi par le troisieme terminal (T3) au 

deuxieme terminal (T2) d'un message d ' acquittement 
25 confirmant la validation de ladite operation. 

2 - Procede conforme a la revendication 1, 
caracterise en ce que le reseau numerique de 
telecommunication est un reseau RNIS (10) et 
30 l'etablissement de la liaison entre les premier et 
troisieme terminaux (Tl, T3) comprend 1'ouverture 
d'un circuit virtuel dans un canal de signalisation 
(D) . 
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3 - Procede conforme a la revendication 1, 
caracterise en ce que le reseau numerique de 
telecommunication est un reseau RNIS et la liaison 
entre les premier et troisieme terminaux (Tl, T3) 

5 emprunte un canal de donnees (B) . 

4 - Procede conforme a l'une quelconque des 
revendications 1 a 3, caracterise en ce qu'il 
comprend egalement 1 ' etablissement d'une liaison 

10 entre les deuxieme et troisieme terminaux (T2, T3) 
via le reseau (10), demande par le deuxieme terminal 
(T2) prealablement a 1 ■ etablissement de la liaison 
entre les premier et troisieme terminaux (Tl, T3) , 
pour requerir une validation de ladite operation et 

15 ensuite pour l'envoi du message d'acquittement par le 
troisieme terminal (T3) au deuxieme terminal (T2) . 

5 - Proc6d6 conforme a la revendication 4, 
caracterise en ce que 1 ' etablissement de la liaison 

20 entre les deuxieme et troisieme terminaux (T2, T3) 
comprend l'ouverture d'un circuit virtuel dans le 
canal de signalisation (D) . 

6 _ procede conforme a la revendication 4 ou 57" 
25 caracterise en ce que la liaison entre les deuxieme 

et troisieme terminaux <T2, T3) et la communication 
entre les premier et deuxieme terminaux (Tl, T2) sont 
multiplexees dans un meme support physique desservant 
le deuxieme terminal (T2) depuis le reseau (10). 
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7 - Procede conforme a l'une quelconque des 
revendications 2 a 6, caracterise en ce qu'il 
comprend egalement, apres reception du message 
d'acquittement par le deuxieme terminal (T2) , 
1' etablissement d'une autre ■ liaison entre les 
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deuxieme et premier terminaux (T2, Tl) par ouverture 
d'un circuit virtuel dans un canal de signalisation 
(D) . 



8 - Procede conforme a l'une quelconque des 
revendications 1 a 7, caracterise en ce que le reseau 
numerique de telecommunication comprend un reseau de 
radiotelephonie numerique et 1 ' etablissement de 
ladite liaison entre les premier et troisieme 
terminaux (Tl, T3) utilise un service de messages 
courts disponible dans le reseau de radiotelephonie. 

9 - Procede conforme a l'une quelconque des 
revendications precedentes, caracterise en ce que 
ladite operation validee au cours de la communication 
entre les premier et deuxieme terminaux (Tl, T2) 
comprend un telepaiement effectue par un usager du 
premier terminal (Tl) au profit d'un usager du 
deuxieme terminal (T2) et valide par les donnees 
conf identielles transferees entre les premier et 
troisieme terminaux (Tl, T3) - 

10 - Procede conforme a la revendication 9, 



caracterise en ce que le troisieme terminal (T3) est 
celui d'un etablissement bancaire ou analogue qui 
gere un compte de depot ouvert par 1' usager du 
deuxieme terminal (T2) ... 



FIG. 2 
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Liaison T1-T2 
par canal B 
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Achat par Tt 
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